Aber Dir ist klar, dass das auf eine komplette Neuentwicklung und somit um den Durchlauf durch einen langfristigen Zertifizierungszyklus hinausläuft? Ich würde das durchaus als "recht schwierig" und insbesondere als "recht langwierig" bezeichnen. Du kannst ja nicht einfach den Flugcomputer von Airbus einkaufen und "hier und da ein klein wenig patchen".
Richtig. Man darf allerdings auch keine Menschenleben gefährden, nur weil Boeing über ein Jahrzehnt gepennt hat.
Nimm bitte nur die Situation einer Notwasseerung, soll bei einem weit verbreiteten Modell vorkommen können: Wenn da ein nicht regelndes MCAS falsch eingreift, also Nase runter, dann zerlegt es den Flieger. Kommt es zu früh zum Stall, dann zerlegt es den Flieger auch. Man möchte Nase oben, aber kurz vorm Stall, aufsetzen. Also
Regelung, nicht einfach fix eine gewisse Zeit den Trimmmotor laufen lassen. Siehe die Sully Landung auf dem Hudson, alle haben überlebt. Dank einer sehr guten Regelung an der Envelope-Grenze.
Was man schon machen kann: Einen fertigen und millionenfach in sicherheitskritischen Anwendungen bewährten Microcontroller als Ersatz hernehmen. Beispielsweise wäre Infineon Audix, der sich u.a. im ESP diverser Fahrzeuge findet, und zeitversetzten Lockstep und ECC usw. hat, eine Option. Dann z.B. ein weit verbreitetes ARM Derivat mit ECC als zweiten zur Überwachung, Texas Instruments, ST, NXP, Renesas & Co. haben derlei ab Lager, auch mit Lockstep und ECC. Du kannst bei diesen Controllern davon ausgehen, dass alleine durch die riesigen Stückzahlen in verschiedensten Anwendungen Fehler sicher aufgefallen wären/sind (Errata Liste), das ist weit sicherer als der bisherige Krempel. Ich denke, da könnte man die Behörden auch überzeugen, wenn man den Ansatz vorher proaktiv mit denen bespricht.
Da trifft man dann eine Designentscheidung, und zwar bitte ohne 10 Meetings und ohne "der ist aber billiger" Einkäufer, dann gibt es drei Entwicklungsteams: Hardware, Software Controller 1 und Software Controller 2 (bitte jeweils andere, falls Fehler gemacht werden) und dazu die zugehörigen Audit-Teams, die gleich von Anfang an dabei sind. Dann noch eines für die Integration der neuen Hardware in einen Flugsimulator, damit man testen kann. Und selbstredend eines für die mathematisch-physikalische Definition der neuen Anforderungen zur Regelung. Die können aber alle weitgehend parallel arbeiten. Der unproblematischste Teil dürfte die Hardware sein, im EDA die Schaltung zeichnen, Layout, bauen lassen. Letzteres geht sehr schnell, wenn man nur will und Geld in die Hand nimmt (Tage!). Dann hat es schon mal was, womit die Softwerker arbeiten können und woran getestet wird. Am längsten wird die Software brauchen, da benötigt man gut motivierte Leute, die das halbwegs in ihrem Kopf abbilden können. Die müssten sich dann halt die bisherige FCC Funktionalität, die hoffentlich dokumentiert ist, nehmen, und da schonmal mit der Umsetzung in eine moderne Programmiersprache anfangen. Dann kommt die neue Funktionalität rein, parallel dazu Audits und schon mal prüfen, ob die Boards im Simulator zumindest die Altfunktionalität können. Bei Hardware dann, sobald die erste da ist, die harten Hardwaretests schon mal anfangen (EMV usw.). Dann die neue Funktionalität rein, die eine oder andere Ehrenrunde einplanen (Geld).
Das geht schon, wenn man es geschickt aufstaffelt, und dann geht es auch gut.
Es kostet halt einiges.
Und es funktioniert dann eben nicht, wenn der Manager bei jedem zweiten Satz das Wort "Kostenstelle" einfügt. Es ist ganz einfach: Da wird ein Board benötigt, ok, gleich, dann setzt es einen richtig fetten Eilzuschlag (einige hundert Prozent) pro Board. Ist halt so, wird nicht hinterfragt, Company Policy für Beschaffung (nicht für Qualität) ist dann halt mal ausgesetzt. Da werden Software-Leute benötigt, die das im Kopf abbilden können: Das läuft unter "Talent", das kann man nicht nur an der Uni erlernen, die kann man nicht vom Indien-Dienstleister mieten. Da muss man richtig Geld in die Hand nehmen, um die zu bekommen. Da braucht es den EMV Testtermin: Sofort, Eilzuschlag, und am besten gleich eh den Spek. am Testplatz, und zwar den Guten, zu ständigen Vorabtests usw. Geld darf dabei keinerlei Rolle spielen.
Solche Aktionen sind budgetmäßig immer sch* und extrem teuer, noch teurer ist es, wenn man wegen Bockigkeit den Entwicklungsprozess so wie bisher auf ein Minimum beschränkt, das eben nicht ausreicht und die Flugzeuge dann wegen dem Kostengezänk unnötig ein halbes Jahr für nix rumstehen. Boeing hätte, wenn sie fähige Manager hätten, gleich im ersten Monat feststellen können, dass eine Schnellpfuschlösung das Problem nicht behebt und keine Chance auf Abnahme hat.
Dazu hätten sie nur hier in den Vielfliegertreff schauen brauchen, da steht echt nahezu alles drin, seit Monaten 
